Un hacker svela le falle di sicurezza nell’amministrazione svizzera

Diffidate da chi ha recentemente optato per il software “EasyTax” per compilare la dichiarazione dei redditi. Il programma, utilizzato da alcuni abitanti dell’Argovia e del Basilea Campagna, presenterebbe lacune in termini di sicurezza. Questi sono stati rilevati in ottobre da Manuel Kiesel, un “hacker etico”. L’ingegnere ha informato i due Cantoni interessati. Venerdì hanno pubblicato un comunicato stampa in cui raccomandavano di disinstallare tutte le versioni del software scaricate prima del 29 novembre 2024. Detto questo, le autorità vogliono essere rassicuranti: il rischio che la falla di sicurezza venga sfruttata da malintenzionati è minimo.

Una dichiarazione condivisa dallo stesso Manuel Kiesel: “Questa non è un’enorme violazione della sicurezza. Non può essere utilizzato direttamente nel software. Per raggiungere i loro obiettivi, gli hacker dovrebbero prima inviare un’e-mail alle loro vittime e queste dovrebbero fare clic più volte su file e collegamenti diversi per cascarci”. Fortunatamente, da allora il software è stato aggiornato e non presenta più vulnerabilità di sicurezza note.

Oltre a «EasyTax», l’ingegnere ha analizzato i programmi di altri sedici cantoni che utilizzano il proprio software fiscale. Risultato: secondo l’hacker undici di essi, tra cui GeTax 2023 (Ginevra) e VSTax 2023 (Vallese), presentano «vulnerabilità». Questi non sarebbero di competenza dei Cantoni, perché fanno parte del software programmato dalla Conferenza fiscale svizzera (CSI). L’organizzazione ha informato i Cantoni interessati e ha inviato un aggiornamento corretto.

Conseguenze disastrose